안전

Sandvik Coromant 웹 보안 정책

소개

Sandvik Coromant는 보안을 중요하게 생각하며 웹 서비스의 기밀성, 무결성 및 가용성을 보호하기 위해 최선을 다하고 있습니다. 이 정책은 웹 보안에 대한 당사의 접근 방식, 조직 및 사용자의 책임, 보안 취약점의 보고 및 처리 방법을 간략히 설명합니다.

보안 약속

당사는 웹 애플리케이션과 인프라를 보호하기 위해 다음을 포함한 업계 표준 보안 조치를 구현합니다.

• 취약점을 최소화하기 위한 안전한 코딩 관행.
• 정기적인 보안 평가 및 침투 테스트.
• 전송 중 및 저장 중인 민감한 데이터 암호화.
• 관리자 접근을 위한 다단계 인증(MFA).
• 지속적인 모니터링 및 사고 대응 프로세스.

책임 있는 공개 정책

보안 취약점을 책임감 있게 공개하여 시스템을 개선할 것을 권장합니다. 보안 문제가 발견되면 다음을 요청합니다.

1. 즉시 신고 – 신고 양식을 통해 보안 팀에 세부 정보를 보내주십시오.
2. 충분한 세부 정보 제공 – 문제를 재현하는 단계 및 잠재적 영향을 포함해 주십시오.
3. 취약점 악용 금지 – 데이터에 접근하거나 수정·삭제하지 마십시오.
4. 응답할 시간을 허용해 주십시오 – 영업일 기준 10일 이내에 신고를 접수(확인)하고 수정 진행 상황에 대해 업데이트를 제공하겠습니다.
   보안 지침을 준수하는 보안 연구원과 윤리적 해커의 노력에 감사드립니다.

금지된 활동

안전하고 안정적인 웹 환경을 유지하기 위해 다음과 같은 행위는 엄격히 금지됩니다.

• 시스템, 데이터 또는 계정에 대한 무단 접근.
• 명시적인 승인 없이 자동화된 스캐닝 또는 침투 테스트 수행.
• 악의적인 목적으로 취약점을 악용하는 행위.
• 서비스를 중단하거나 방해하는 행위.

인시던트 대응 및 완화

보안 사고가 발생하면 Sandvik Coromant는 체계적인 사고 대응 프로세스를 따릅니다.

1. 탐지 및 분석 – 인시던트의 범위를 식별하고 평가합니다.
2. 격리 및 완화 – 영향을 제한하기 위해 즉각적인 보안 조치를 시행합니다.
3. 시정 및 복구 – 취약점을 수정하고 정상 운영을 복원합니다.
4. 인시던트 사후 검토 – 근본 원인을 분석하고 보안 통제를 개선합니다.

지속적인 개선

보안 위협은 진화하며 당사의 방어 체계도 함께 발전합니다. 우리는 정기적으로 보안 정책을 검토 및 업데이트하고, 팀 교육을 실시하며, 웹 보안 태세를 강화하기 위한 모범 사례를 채택합니다.

보안 문제 신고

• 사건에 대한 최소한의 설명을 기재해 주십시오.
• 이름과 이메일 주소는 비워 두시거나, 익명을 원하시면 가명을 사용하실 수 있습니다.
• 또한 보고서 양식에 당사 웹사이트의 "감사의 게시판"에 귀하의 기여를 게시하는 것을 허용하는지 여부를 표시해 주십시오.